martes, 12 de abril de 2016

Seguridad, la clave para evitar pérdidas millonarias en las empresas




  • Recientemente se realizó el IT Security Day en Santiago, Chile. En el cual Seguridad América y GlobalSign dieron a conocer las principales vulnerabilidades a las que se enfrentan las organizaciones modernas y como prevenirlas.
Santiago, Chile. 7 abril, 2016. Con el concepto del Internet de Todas las Cosas, la tecnología continúa avanzando y cada vez son más las herramientas y beneficios que aporta, tanto a la sociedad como a las empresas. Sin embargo, la aparición de nuevas aplicaciones, sitios web y soluciones en línea, y el uso de diferentes dispositivos han incrementado la vulnerabilidad de los sistemas informáticos causando graves problemas a las empresas y particulares. 

Las empresas están operando en un entorno cada vez más digital e integrado y las personas necesitan de flexibilidad y escalabilidad para acceder a sus servicios, lo que los deja más expuestos. Ingrid Inda, jefe del programa Red Conectividad del Estado y División Informática del Ministerio del Interior y Seguridad Pública, señala tajante que es primordial tomar algunos resguardos a la hora de compartir información y acceder a sitios en Internet. “Como país tenemos que contar con una política nacional de seguridad. 

El Ministerio está en una campaña hacia la ciudadanía en la que promueve sólo el uso de sitios seguros”, señala Inda y agrega que es fundamental que los profesionales trabajen con sitios seguros y que programen de forma segura. Cabe destacar que en su labor de velar por la seguridad informática, Ingrid Inda trabaja estrechamente con Seguridad América y los productos que la compañía ofrece.






Erik López, Cencosud; Laila Robak, GlobalSign; Ingrid Inda, Ministerio del Interior; Laureano Rendil, Cencosud; , Victor González, Seguridad América y Mario Lemus, Ministerio de Economía.

Según un informe de la revista The Economist –en cuanto a informática- Santiago es la ciudad más segura digitalmente de América Latina y a nivel mundial se encuentra en el puesto número 131. Así mismo, los riesgos cibernéticos están creciendo cada vez más, y los ataques son cada vez más robustos, dificultando su identificación y llevando a pérdidas financieras tanto para las empresas cuanto para las personas. 

En su presentación en el IT Security Day -organizado por Seguridad América, empresa líder y único representante de GlobalSign en Chile- Laila Robak, vicepresidente de GlobalSign para América Latina y Caribe, basándose en un estudio realizado por la OEA explica que “en Chile, México y Brasil las vulnerabilidades más comunes se relacionan con configuraciones erróneas de sistemas, y problemas con uso de versiones obsoletas de los sistemas y aplicaciones”2. La seguridad preocupa a todos los niveles de la sociedad.

Robak explica que todos los dispositivos que utilizan Internet realizan intercambios de información y éstos van desde dispositivos móviles hasta juguetes de niños, como es el caso de la polémica Hello Barbie. “Es importante reconocer la identidad de los dispositivos para saber que la información se encuentra segura, pero es necesario hacerlo sin un impacto negativo, tanto para las empresas proveedoras así como para los usuarios finales”, destaca la vicepresidenta de GlobalSign para América Latina y Caribe. Laila Robak explica que hoy en día también es importante cambiar la mentalidad de que los ataques vienen sólo desde fuera de la empresa, ya que la mayoría de los ataques están siendo llevados a cabo desde canales internos, a través del robo de credenciales de acceso y correos electrónicos, por ejemplo. 

Así como ocurrió con la empresa Target – la segunda cadena más grande de retail en los Estados Unidos – cuando hackers, interceptaron las credenciales de acceso de un proveedor de servicios y con ésta accedieron al sistema, instalando diferentes versiones de un malware e interceptando millones de datos confidenciales de clientes y métodos de pago, generando pérdidas millonarias. 

Otro caso es el de la empresa Sony Pictures, que fue víctima de un ataque a través de correo Phishing, donde uno de los empleados recibió un correo que contenía Malware expandiéndose al sistema de modo que los hackers lograron acceder a información confidencial de los empleados de la empresa y contratos, entre otros, generando no solamente pérdidas millonarias, sino también tensión entre los gobiernos de los Estados Unidos y Corea del Norte.



Estos ejemplos tienen la finalidad de destacar que no importa el tamaño de la empresa, las vulnerabilidades están por todas las partes y por este motivo es importante que brindemos la atención adecuada, evitando la pérdida financiera y de reputación, siendo la segunda aún más difícil de reconstruir. 

Existen soluciones de migración rápida, costo efectivo y con cero impacto negativo, que pueden ayudar a las empresas a aumentar su seguridad y mitigar los riesgos. De acuerdo con Laila Robak “los hackers buscan obtener información de las personas y los correos fraudulentos son cada vez más sofisticados”, por lo que los ataques son cada vez más difíciles de ser identificados. 

Por ejemplo, la modalidad más usada hoy en día se denomina correo Spoofing, a través de la cual los hackers roban la identidad legitima de un empleado, haciéndose pasar por éste, con el fin de robar información a un tercero o instalar malware en el entorno corporativo para interceptar información o para afectar el sistema de manera negativa. 

 Según uno de los estudios presentados por Laila Robak durante el IT Security Day realizado en alianza con Seguridad América, el método de autenticación de nombre de usuario y contraseña no es confiable, porque los usuarios las comparten, las guardan en locales inseguros, y las re-utilizan, además del uso de contraseñas débiles y fáciles de descubrir. 

Una encuesta realizada por Silversky el año 20133 a las empresas de la lista Fortune, arrojó como resultado que un 21% de los empleados escriben las contraseñas en alguna parte; un 23% la comparte con otra persona; y 70% de las empresas que sufrieron invasiones usaban un sistema de autenticación débil.



Ante estas amenazas la compañía GlobalSign ha desarrollado herramientas que permiten proteger datos de manera eficiente, con migración rápida y costo efectivo. Una de ellas son las firmas digitales, las que permiten verificar la identidad del remitente y la autenticidad del contenido del documento, y que de igual manera pueden ser usadas para autenticación y S/MIME, este último que permite firmar y cifrar el contenido de correos electrónicos con el fin de comprobar y evitar que éste sea manipulado antes de llegar al destinatario.

Entre otras herramientas de GlobalSign que destacó Robak, podemos mencionar:


  • CIT (Herramienta de Inventario de Certificados). Localiza y centraliza todos los certificados SSL de su red pública y privada, en forma independiente de la Autoridad Certificadora.
  • IAM (Identity and Access Management). Realiza la gestión de identidades y accesos, ofreciendo mejores servicios y permitiendo nuevos modelos de negocios.
  • Identity for Everything. Permite converger los servicios de IAM y PKI para proporcionar una plataforma empresarial lista para manejar identidades para la IoE (Internet de las Todas las Cosas).
  • Integración con el Directorio Activo.  Automatiza la gestión de certificados en entornos Windows sin una AC (Autoridad de Certificación) de Microsoft. Contar con una AC de Microsoft consume muchos recursos y puede resultar costoso. GlobalSign es capaz de reducir en gran medida estas cargas y mejorar notablemente la eficiencia.
  • AirWatch By VMware. Certificación y administración de dispositivos móviles en ambientes BYOD (Bring Your Own Device).

En Chile, GlobalSign es el emisor de Certificados Digitales líder con un 18,35% del mercado. En lo que se refiere a EV Standard abarca el 40,85% del mercado y en el caso de EV Multi Domain ocupa un 62,86% de la cuota de mercado. En América Latina GlobalSign ocupa un 12,60% del mercado, siendo la segunda AC más grande y de mayor creciemieno en la región. El IT Security Day fue solamente el inicio, GlobalSign y Seguridad América esperan poder permanecer contribuyendo para el aumento de la seguridad digital en Chile y América Latina, y juntos estarán ayudando a las diferentes empresas y entidades locales para mitigar los riesgos y las vulnerabilidades.

Fuente: InfoWeek

No hay comentarios.:

Publicar un comentario

Populares